Exchange: Microsoft reagiert recht nervös auf Exploit-Code auf GitHub

Von Gelassenheit ist man bei Microsoft hinsichtlich des Umgangs mit den jüngst bekannt gewordenen Sicherheitslücken in den Exchange-Servern noch weit entfernt. Demo-Code fliegt derzeit ziemlich schnell von der hauseigenen Plattform GitHub. Es ist nicht ungewöhnlich, dass Entwickler und Hacker Proof-of-Concept-Code bekannter Sicherheitslücken auf dem Dienst bereitstellen. Das ermöglicht es immerhin einer breiteren Gruppe von Nutzern mehr über die eigentliche Schwachstelle zu erfahren und unter Um­stän­den auch die eigene Infrastruktur zu testen oder bessere Schutzvorkehrungen zu tref­fen. Auch bei den aktuellen Schwachstellen in Microsofts Exchange-Servern sollte das ei­gent­lich kein größeres Problem darstellen, da nun schon seit zehn Tagen Patches be­reit­ste­hen und es eigentlich keinen Grund mehr gibt, ein noch anfälliges System zu betreiben.

Die Praxis sieht hier aber durchaus anders aus. Immer neue Betreiber von Exchange-Servern werden zum Opfer von Angriffen, weil sie es aus diversen Gründen bisher nicht geschafft ha­ben, die Patches zu installieren. Inzwischen sind zehn verschiedene Einzeltäter oder Grup­pen bekannt, die auf der Jagd nach angreifbaren Systemen sind.

Neue Patch-Versionen verfügbar

Entsprechend wenig entspannnt sieht man die Sache daher in Redmond, wie aus einem Bericht des Magazins DarkReading hervorgeht. Als nun ein vietnamesischer Sicherheitsforscher Exploit-Code auf GitHub hochlud, mit dem sich zwei der insgesamt vier Schwachstellen an­grei­fen lassen, reagierte Microsoft zügig mit der Lö­schung. In einer Stellungnahme be­grün­de­te das Unternehmen dies damit, dass es sich hier um Demo-Code handle, der eine Si­cher­heits­lü­cke betrifft, die aktuell angegriffen wird.

Dies allerdings betrifft wörtlich genommen die meisten bekannten Schwachstellen, über die sich Entwickler und Security-Spezialisten auf GitHub austauschen. Denn im Grunde nutzen Kriminelle alle möglichen halbwegs aktuellen Exploits, um Malware in die Welt zu schicken - immer in der Hoffnung, dass sich doch noch das eine oder andere System findet, das noch nicht mit einem Patch ausgestattet ist. Diese Annahme trifft oft genug auch zu.

Unterdessen hat Microsoft die Patches für die fraglichen Schwachstellen in der vierten Ver­si­on veröffentlicht. Aktualisierte Updates gab es nach dem ersten Release am 2. März auch schon am 8. und 10. März. Die gestern bereitgestellten Patch-Varianten sollen nun auch die jeweils abschließende Version darstellen, wie das Unternehmen mitteilte. Angesichts der lau­fen­den Angriffe und der Bedeutung der Exchange-Server in IT-Infrastrukturen sollte die In­stal­la­tion schnellstmöglich umgesetzt werden. Es geht dabei um folgende Sicherheitslücken:


Siehe auch:


Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!